Palo Alto Networks, leader globale nella cybersecurity, ha presentato tre importanti innovazioni, che puntano a sfruttare al meglio le opportunità avanzate offerte da AI e machine learning per trasformare il modo in cui la security verrà gestita in futuro.
Cortex™
Cortex è l’unica piattaforma di Continuous Security basata su AI, aperta e integrata. Cortex rappresenta un’evoluzione significativa dell’Application Framework, pensata per semplificare le operazioni di sicurezza e migliorare in modo sensibile i risultati. Implementato su una piattaforma public cloud scalabile globale, Cortex consente ai team di security operations di accelerare l’analisi di grandi set di dati. Cortex utilizza il Cortex Data Lake, nel quale i clienti possono salvare e archiviare in modo sicuro e privato grandi quantità di dati, che vengono normalizzati per attività avanzate di AI e machine learning, allo scopo di identificare le minacce e orchestrare le risposte in modo più veloce.
Cortex XDR™ – Abbatte i silo di dati
Cortex XDR la prima soluzione di detection, investigation e response che integra in modo nativo i dati dal network, dagli endpoint e dal cloud. Cortex XDR scopre le minacce utilizzando l’analisi comportamentale, accelera i processi di investigation grazie all’automazione e blocca gli attacchi prima che causino danni grazie alla sua profonda integrazione con i punti di enforcement esistenti.
Traps 6.0™ – Una prevenzione ancora migliore
La soluzione di endpoint protection and response Traps ora comprende un motore di behavioral threat protection, che blocca le minacce avanzate in tempo reale, correlando tra loro una catena di eventi distinti per identificare attività sospette. Traps 6.0 opera come sensore unico di data collection per il Cortex Data Lake, raccogliendo i dati di endpoint security più completi del mercato. Insieme a Cortex XDR, i clienti possono usare Traps per estendere le loro funzionalità di prevenzione a comprendere detection e response sulla loro intera infrastruttura con un unico agente.
“Se detection e response sono componenti integrali della difesa in ambito cybersecurity, il modello attuale basato su prodotti indipendenti slegati tra loro lascia alle organizzazioni punti ciechi e dati che confliggono tra loro”, spiega Lee Klarich, chief product officer di Palo Alto Networks. “Crediamo che l’unico modo di risolvere questo problema sia una prevenzione best-in-class, abbinata alla capacità di normalizzare e analizzare dati in quantità dal numero più ampio di fonti possibile, applicando AI e machine learning per identificare automaticamente e rispondere alle minacce in modo più veloce.”
“Gli strumenti di endpoint e detection response hanno il loro valore, ma danno una vista piuttosto limitata dell’aspetto complessivo di un attacco”, aggiunge Fernando Montenegro, senior analyst di 451 Research. “I team di sicurezza necessitano di maggiori fonti di dati in modo da poter trovare e bloccare le minacce in modo più veloce, attraverso ambienti enterprise sempre più complessi e articolati. Crediamo che l’integrazione di dati attraverso endpoint, network e cloud rappresenti un passaggio positivo verso una migliore risposta a queste necessità di sicurezza.”
A supporto della presentazione di Cortex XDR, cinque aziende che operano in campo managed security lanceranno offerte in grado di erogare servizi continui di threat monitoring, detection e response ai clienti di Palo Alto Networks. Le partnership attualmente attive riguardando PwC, Critical Start, ON2IT, BDO e Trustwave.
Cortex Data Lake e Traps 6.0 sono già disponibili ai clienti di tutto il mondo. Cortex XDR sarà reso disponibile dal prossimo 4 marzo 2019.
